ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Есть ли лазейки в электронных дневниках на примере www.liveinternet.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Есть ли лазейки в электронных дневниках на примере www.liveinternet.ru
  #1  
Старый 28.08.2004, 15:48
Внезапная
Новичок
Регистрация: 28.08.2004
Сообщений: 2
Провел на форуме:
0

Репутация: 0
По умолчанию Есть ли лазейки в электронных дневниках на примере www.liveinternet.ru
Электронные дневники также построены по принципу форумов. Возможно вы поможете мне разобраться в лазейках, а если конкретнее, каким образом можно снять блок с закрытого дневника?
www.liveinternet.ru
 
Ответить с цитированием

  #2  
Старый 28.08.2004, 19:25
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Записи в журнал могут производится в формате HTML. Опасные комбинации типа javascript система блокирует, но думаю ее можно обмануть, и провести XSS.
В куках хранится логин и md5 хеш пароля -  а значит возможно узнать пароль админа ....
 
Ответить с цитированием

  #3  
Старый 29.08.2004, 20:10
Внезапная
Новичок
Регистрация: 28.08.2004
Сообщений: 2
Провел на форуме:
0

Репутация: 0
По умолчанию
Скромно опустив глаза вниз, слегка пошаркивая ножкой, дико извиняюсь, что прирываю вашу интересную дискуссию... но может мне все-таки кто-то поможет? Я смотрю, вы тут все опытные, яндексы ломаете, а мне никто толком ничего и не ответил... Еще раз прошу прощения...
 
Ответить с цитированием

  #4  
Старый 29.08.2004, 22:01
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
дневник не пробовал, а вот почту зарегил))
такая там фигня короче. При входе, после ввода пароля и логина, в почту попадаешь через "шлюз" - страница, в которой даже визуально можно успеть заметить форму с логином и паролем.
Теоретически: вставляем в письмо скрипт, скрипт отправляет нас с помощью истории посещений history.back( ); на ту страничку, и хоп!, получаем парольчик.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
секреты и коды для сотовых телефонов ))) dinar_007 Сотовый фрикинг 32 05.08.2006 17:06
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ